🛈 Vorschau — Feature-Seite im neuen Design. Die Live-Seite ist unverändert.
Start/ Funkcje/ Skaner malware
Skaner malware

Skaner malware dla każdej witryny klienta.

Linux Malware Detect + ClamAV z 9,6 mln sygnatur. Wykrywa webshelle PHP, backdoory, wstrzyknięty kod i zmodyfikowane pliki CMS. Kwarantanna, oznaczanie fałszywych alarmów i codzienne auto-aktualizacje — bezpośrednio z panelu.

Rozpocznij za darmo →

Dwa sprawdzone skanery, jeden interfejs.

Linux Malware Detect (rfxn.com — standard hostingu współdzielonego od 2002) i ClamAV (Cisco Talos) działają razem. 9,6 mln sygnatur, aktualizowane codziennie.

  • ClamAV core — ~8 mln sygnatur
  • LMD — 51 459 sygnatur shelli PHP i backdoorów
  • Sanesecurity — 1,5 mln sygnatur malware pocztowego
  • URLhaus i MalwarePatrol — kanały URL phishingowych
  • Reguły YARA CVE dla luk 0-day
  • Aktualizacje core co godzinę, rozszerzone codziennie
Funkcje

Co skaner wykrywa i jak

Trzy warstwy wykrywania: hashe MD5 znanego malware, wzorce HEX w plikach, reguły YARA do detekcji strukturalnej.

Webshelle PHP

b374k, c99, r57, WSO, FilesMan, hexshell i 2 368 innych sygnatur HEX — najczęstsze kompromitacje WordPress i Joomla.

Kod obfuskowany

eval(base64_decode()), łańcuchy gzinflate, wrappery str_rot13. Reguły YARA identyfikują strukturę kodu, nie tylko hash.

Malware pocztowy

Sygnatury Sanesecurity wykrywają szablony phishingu, złośliwe makra (badmacro.ndb), próbki Foxhole. rspamd używa ClamAV automatycznie do skanowania poczty.

Tryby skanowania

Szybki skan (pliki zmienione w ostatnich 7 dniach) lub pełny skan. Niski priorytet I/O (nice 19, ionice 6) nie wpływa na ruch na żywo.

Kwarantanna i fałszywy alarm

Przenieś oznaczony plik do .quarantine/ jednym kliknięciem (katalog należący do roota, PHP bez dostępu do odczytu). Lub oznacz jako fałszywy alarm — przyszłe skany go zignorują.

Auto-scheduler

Nowa witryna w kolejce co 5 minut. Maks. 2 równoległe skany na serwer, sztywny timeout 30 min. Witryny z wcześniejszymi znaleziskami mają priorytet.

Postęp na żywo

Licznik na żywo zamiast czekania

Zeskanowane pliki / łącznie, znalezione zagrożenia i czyste pliki aktualizują się na żywo podczas skanowania. Okno można zamknąć — skan trwa w tle.

Otwórz dokumentację

enconf Skaner malware
Szczegółowo

Co sprawdza skan

  • Webshelle PHP (b374k, c99, r57, WSO, FilesMan, hexshell)
  • Backdoory w PHP, Perl, Python
  • Kod obfuskowany: eval+base64, gzinflate, str_rot13
  • Przejęcia PHP mailer i skrypty spam-botów
  • Zmodyfikowane pliki core WordPress, Joomla i PrestaShop
  • Droppery cryptominerów i wstrzyknięcia JavaScript
  • Złośliwe URL przez kanał URLhaus (abuse.ch)
  • Szablony phishingu przez Sanesecurity blurl.ndb
  • 22 aktywne reguły YARA dla znanych exploitów CVE
  • Rozmiar pliku 24 bajty do 25 MB, rekurencyjnie w katalogu klienta
Powiązane

Więcej funkcji bezpieczeństwa

Bezpieczeństwo i WAF

ModSecurity + OWASP CRS, fail2ban, nftables i izolacja AppArmor.

Funkcje →

Kopia zapasowa i DR

Szyfrowane kopie zapasowe, przywracanie po infekcji.

Funkcje →

WordPress Toolkit

Skan bezpieczeństwa core, hardening i auto-aktualizacje.

Funkcje →

Automatycznie skanuj każdą witrynę klienta.

7-dniowy bezpłatny okres próbny · Bez karty kredytowej · Made in Germany

Rozpocznij za darmo →